Board logo

标题: [其他] 批处理进程监控工具:FINDPID 1.01 [打印本页]

作者: xinje    时间: 2010-5-29 22:18     标题: 批处理进程监控工具:FINDPID 1.01

应 hacker 写的进程判断。操作比较简单:
------------------------
更新:FindPid 1.01
解决部分命令大小写识别问题。
增加内部循环判断,便于操作

FindPid /T [进程名] [间隔毫秒] 通过间隔时间来进行内部循环检测。
                               直到检测到指定进程PID再继续,返回PID。
比如:FindPid /T acdsee.exe 100  ---------检测ACDSEE.EXE是否运行。每次检测间隔为100毫秒。如果检测到,返回程序的PID。
注意:时间单位为毫秒,1000毫秒=1秒。设置过小,虽然很精确,但会导致CPU资源过度浪费;设置过长会印象检测的准确性。
------------------------
FindPid 1.00 判断进程是否存在
作者:xinje
E-mail:[email=xinje@126.com]xinje@126.com[/email]
2010.5.29

FindPid /A [进程名] 枚举方式判断,返回存在的进程个数。
FindPid /C [进程名] 枚举进程PID,返回查找的所有进程PID。如果未找到,返回-1。
FindPid /F [进程名] 单进程判断,返回进程Pid,失败返回-1。
                    如果查找的进程大于1时,此命令只返回进程Pid最小的一个。

http://bcn.bathome.net/s/tool/index.html?key=FindPid
作者: hacker_    时间: 2010-5-30 00:08

谢谢楼主啦,我测试下
作者: defanive    时间: 2010-5-30 00:39

CreateToolhelp32Snapshot
Process32First
Process32Next

正好我的加密也做到进程方面的保护。。。
作者: xinje    时间: 2010-5-30 00:50     标题: 回复 3楼 的帖子

有需要帮忙的地方请说话。哈哈
作者: Batcher    时间: 2010-5-30 09:17

是否考虑只保留最新的版本,把老版本删掉?
作者: xinje    时间: 2010-5-30 10:11     标题: 回复 5楼 的帖子

说的对。呵呵。已经删除掉了。
作者: zjw767676    时间: 2010-5-30 22:22

FindPid /T acdsee.exe 100  ---------检测ACDSEE.EXE是否运行。每次检测间隔为100毫秒。如果检测到继续运行并返回程序的PID。

这里的继续运行是什么意思?
是继续检测ACDSEE.EXE还是返回PID就退出?
作者: xinje    时间: 2010-5-30 23:00     标题: 回复 7楼 的帖子

返回PID就退出 。
作者: zjw767676    时间: 2010-5-30 23:20

建议:把“如果检测到继续运行并返回程序的PID。”改成
“如果检测到就返回程序的PID。”
楼主以为如何?
作者: xinje    时间: 2010-5-31 01:37     标题: 回复 9楼 的帖子

听人劝吃饱饭,呵呵。
作者: hacker_    时间: 2010-5-31 12:39

楼主加油,期待完美,我是那个叫你写的人,呵呵!
我总结了下,如果我要循环的监控一个进程(就是不管存不存在)
然后那个进程也是一样的跳来跳去,如果能隐藏自身,(这个没想着干坏事,如果我这样跳来跳去,用我电脑的人一下就发现了)
呵呵,加油
作者: xinje    时间: 2010-5-31 15:19     标题: 回复 11楼 的帖子

新版本加入了内部循环。不要用批处理的循环了。
至于隐藏进程。我以前写了一个,你配合在一起就行了。
作者: yxk998    时间: 2010-8-11 10:21

嗯,我也觉得P处理的循环不好用
作者: zxgzhj    时间: 2010-8-16 18:32

这个怎么利用!这么点的程序还要加个壳,不知道下来干嘛用?
作者: yuanye002    时间: 2011-3-27 16:45

谢谢lz
学习下
作者: datbik189    时间: 2016-4-3 16:02

好东西,学习学习




欢迎光临 批处理之家 (http://bathome.net./) Powered by Discuz! 7.2